Certifications de sécurité des services Internet Apple
Apple dispose de certifications de conformité aux normes ISO/CEI 27001 et ISO/CEI 27018 pour permettre à ses clients de remplir leurs obligations réglementaires et contractuelles. Ces certifications fournissent à nos clients une attestation indépendante des pratiques d’Apple relatives à la sécurité de l’information et à la confidentialité pour les systèmes concernés.
Les normes ISO/CEI 27001 et ISO/CEI 27018 appartiennent à une famille de normes pour les systèmes de gestion de la sécurité de l’information (SGSI) publiées par l’Organisation internationale de normalisation (ISO). Pour le SGSI d’Apple, toutes les exigences de contrôle de l’annexe A sont incluses dans la déclaration d’applicabilité conformément à la définition présente dans les normes ISO/CEI 27001 et ISO/CEI 27018. Apple fait l’objet d’une attestation indépendante délivrée annuellement par un organisme de certification agréé.
Norme ISO/CEI 27001
La norme ISO/CEI 27001 concerne les SGSI et précise les exigences relatives à la création, à la mise en place, à la maintenance et à l’amélioration continue d’un SGSI au sein d’une organisation. La norme ISO/CEI 27001 comprend les domaines de sécurité suivants couverts par les certifications ISO/CEI d’Apple :
Politiques de sécurité de l’information
Organisation de la sécurité de l’information
Gestion des ressources
Sécurité des ressources humaines
Sécurité physique et environnementale
Gestion des communications et des opérations
Contrôle d’accès
Acquisition, développement et maintenance des systèmes d’information
Gestion des incidents de sécurité de l’information
Gestion de la continuité des activités
Conformité
Norme ISO/CEI 27018
La norme ISO/CEI 27018 est un code de pratique pour la protection des renseignements nominatifs dans les environnements infonuagiques publics. Elle comprend les domaines de sécurité suivants couverts par les certifications ISO/CEI d’Apple :
Consentement et choix
Spécification et légitimité des finalités
Limitation de collecte
Minimisation des données
Limitation d’utilisation, de conservation et de diffusion
Exactitude et qualité
Ouverture, transparence et notification
Participation et accès individuels
Responsabilité
Sécurité de l’information
Respect de la confidentialité
Services Apple couverts par les normes ISO/CEI 27001 et ISO/CEI 27018
Les certifications ISO/CEI 27001 et ISO/CEI 27018 d’Apple couvrent les services suivants :
Services des accessoires Apple
Apple Business Essentials
Apple Business Manager
Apple Messages for Business
Service de notifications Push d’Apple (APN)
Apple School Manager
Claris Connect
Services de clés numériques de véhicules
FaceTime
FileMaker Cloud
iCloud
iMessage
Services iWork
Comptes Apple gérés
Pour l’école
Siri
Certifications
Les preuves de certification ISO/CEI 27001 et ISO/CEI 27018 d’Apple sont publiquement accessibles. Pour consulter les certifications d’Apple, accédez à la page Recherche de certificats et de clients dans le répertoire sur le site Web de Coalfire, saisissez Apple dans la case du nom de titulaire, puis sélectionnez « Afficher le certificat ».
Remarque : Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou les sites Web indépendants qui ne sont ni gérés ni vérifiés par Apple sont fournis sans recommandation ni approbation. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou produits de tiers. Apple n’offre aucune garantie quant à l’exactitude ou à la fiabilité des informations présentées sur les sites Web de tiers. Pour obtenir plus d’information, communiquez avec le fournisseur.
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à [email protected].